DOKUMEN SERVICE PORTFOLIO BERDASARKAN COBIT 5 KELAS E

Oleh:

Arief Putranto NRP 5213 100 124 Ahmad Fikri Zulfi NRP 5213 100 154 Fahrizal Adi Wibowo NRP 5213 100 173

Dosen Pengampu

Anisah Herdiyanti,S.Kom., M.Sc.ITIL

Jurusan Sistem Informasi Fakultas Teknologi Informasi

Institut Teknologi Sepuluh Nopember Surabaya 2016

Daftar Isi

Daftar Isi ... 2

Pendahuluan ... 3

Pedoman ... 4

Panduan ... 8

Mapping of Control ... 14

Mapping of Documents ... 28

Kebijakan ... 30

Kebijakan Penentuan Layanan TI... 31

Kebijakan Pengelolaan Portofolio Layanan TI... 31

Prosedur ... 32

Formulir ... 39

Laporan review pelaksanaan Quality Assurance ... 54

Pendahuluan

Tata kelola merupakan bentuk keputusan dalam menentukan tujuan suatu organisasi, memberikan wewenang, dan melakukan verifikasi kinerja. Tata kelola perusahaan merupaka konsep yang menjelaskan serangkaian kebijakan, proses dan perilaku perusahaan yang dapat mempengaruhi tata cara perusahaan akan dipantau, diarahkan serta dikendalikan sehingga mampu mencapai tujuan yang diinginkan.

Dalam suatu tata kelola perusahaan, terdapat banyak hal terkait proses TI yang harus diperhatikan, diarahkan, dikendalikan dan dipantau agar mampu mengoptimalkan nilai bisnis suatu organisasi tersebut. Salah satu bagian dari tata kelola perusahaan adalah dalam mengelolal Portofolio Layanan. Banyak terjadi di berbagai Perusahaan maupun Instansi layanan tidak dikelola dengan baik termasuk pada bagaimaan layanan itu dibuat, dikelola dan berakhir.

Dalam studi kasus ini, kami membuat dokumen yang berisikan proses pengajuan dan pengelolaan Portofolio

Layanan yang harapannya mampu di implementasikan di Jurusan Sistem Informasi ITS. Dokumen ini dibuat

berdasarkan Cobit 5 BAI03 dimana berisikan Pedoman, Panduan dan Prosedur dalam Mengejukan dan Mengelola

Portofolio Layanan pada Jurusan Sistem Informasi ITS.

Pedoman

Jurusan Sistem Informasi Fakultas Teknologi Informasi

LEMBAR PENGESAHAN

PEDOMAN

Judul : TUJUAN

No.

Dokumen : BAI-03R01

Rilis : 00

Revisi : 00

Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Jabatan

Staff IT (Bapak Nanok)

Jabatan Kepala IT

(Bapak Radityo) Jabatan Ketua Jurusan SI

Tanggal: ……… Tanggal : …. Tanggal : ….

Jurusan Sistem Informasi Fakultas Teknologi Informasi

RIWAYAT PERUBAHAN

No. No. Halaman T, M, X^* Deskripsi Perubahan Tanggal

Rilis Revisi Perubahan

Keterangan :

*T : Penambahan – M : Modifikasi – X : Penghapusan

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI - ITS

PE-BAI-03R01 NO. RILIS : 00

NO. REVISI : 00

TUJUAN TANGGAL TERBIT:

HALAMAN : 1 of 1

PEDOMAN

1. TUJUAN & INDIKATOR

Tujuan Indikator Kinerja

Penyediaan layanan Teknologi Informasi (TI) Jumlah gangguan bisnis disebabkan

yang sesuai dengan kebutuhan bisnis insiden layanan TI.

Persentase

kepuasan stakeholder atas

pelayanan TI yang sesuai dengan tingkat layanan yang disepakati.

Persentase kepuasan pengguna terhadap kualitas pelayanan TI.

Panduan

Jurusan Sistem Informasi Fakultas Teknologi Informasi

Lembar Pengesahan Panduan

Judul : Penentuan Layanan TI dan Pengelolaan Portofolio Layana TI No. Dokumen : 00

Rilis : 00 Revisi : 00 Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disetujui Oleh

Staff IT : Kepala IT : Ketua Jurusan :

Tanggal : Tanggal : Tanggal :

Jurusan Sistem Informasi Fakultas Teknologi Informasi

Riwayat Perubahan

No. No. Halaman T, M, X^* Deskripsi Perubahan Tanggal

Rilis Revisi Perubahan

Keterangan :

*T : Penambahan – M : Modifikasi – X : Penghapusan

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI - ITS

PA-BAI-01R01

NO. RILIS : 00

NO. REVISI : 00

MENGELOLA IDENTIFIKASI DAN TANGGAL TERBIT:

MEMBANGUN SOLUSI

HALAMAN : 1 of 3

PANDUAN

1. DESKRIPSI PROSES

Membangun dan memelihara solusi yang sudah diidentifikasi dan sesuai dengan kebutuhan perusahaan yang mencakup desain, pengembangan, pengadaan/sumber serta kerjasama dengan supplier/vendor.

Selain itu, mengelola konfigurasi, persiapan pengujian, manajemen kebutuhan dan pemeliharaan terhadap proses bisnis, aplikasi, informasi/data, infrastruktur dan layanan.

2. MAKSUD PROSES

Menyusun solusi yang tepat waktu, hemat biaya, dan mampu mendukung tujuan strategis dan

operasional perusahaan.

3. TUJUAN & INDIKATOR KINERJA

Tujuan Proses Metrik yang Digunakan

1.Desain dari solusi yang akan digunakan, Waktu yang dibutuhkan untuk menyetujui termasuk komponen yang terkait, memenuhi bahwa desain yang diberikan telah memenuhi kebutuhan perusahaan, sesuai dengan standar kebutuhan

yang digunakan, dan sudah

^{Jumlah dari desain solusi} yang direvisi mempertimbangkan resiko yang telah karena ketidakcocokan dengan kebutuhan

teridentifikasi

2.Solusi yang sudah sesuai dengan desain, Jumlah dari solusi pengecualian untuk desain cocok dengan standar organisasi, dan yang dicatat selama tahap review

memiliki kontrol, keamanan, auditabilitas

yang tepat

3.Solusi dengan kualitas yang dapat diterima Jumlah kesalahan yangditemukan saat

dan sudah dilakukan pengujian pengujian

Waktu dan upaya untuk menyelesaikan

pengujian

4.Perubahan kebutuhan yang sudah disetujui Jumlah dari perubahan yang disetujui yang telah digabungkan dengan tepat kedalam menghasilkan error baru

solusi

5.Aktivitas pemeliharaan solusi sudah Jumlah dari permintaan untuk pemeliharaan memenuhi kebutuhan bisnis dan teknologi yang tidak terpenuhi

dengan tepat

Jurusan Sistem Informasi Fakultas teknologi Informasi - ITS

BAI-03RO1 No Rilis

No Revisi Menentukan Layanan TI dan

Penglolaan portfolio Layanan TI

Tanggal terbit Halaman

PANDUAN

4. Praktek Manajemen Kunci’

Dalam proses mengelola solusi identifikasi dan membangun, terdapat 11 praktek manajemen kunci yang melibatkan stakeholder terkait sebagaimana terlihat pada tabel dibawah ini.

Praktek Fungsi

Manajemen

KJ SJ KPS1 KPS2 SP DS KS KP KE KPP KSP PK SA TK

Merancang solusi R R I

Merancang R R A

komponen solusi

Mengembangkan R R

komponen solusi

Pengadaan A R C

komponen solusi

Mengembangkan R R

solusi

Melakukan A A A R R

penjaminan

kualitas

Memepersiapkan R R R I R

ujicoba solusi

Menguji solusi R R

Mengelola A A R

perubahan

kebutuhan

Memelihara A C C R

solusi

Menentukan R

layanan TI dan

mengelola

portfolio layanan

Jurusan Sistem Informasi Fakultas teknologi Informasi - ITS

BAI-03RO1 No Rilis

No Revisi Menentukan Layanan TI dan

Penglolaan portfolio Layanan TI

Tanggal terbit Halaman

PANDUAN

Keterangan :

• KJ : Ketua Jurusan Sistem Informasi

• SJ : Sekretaris Jurusan

• KPS1 : Kepala Program Studi S1

• KPS2 : Kepala Program Studi S2

• SP : Sekretaris Program Studi S1

• DS : Staff Pengajar (Dosen)

• KS : Kasubbag

• KP : Kalab LPSI

• KE : Kalab E-Bisnis

• KPP : Kalab PPSI

• KSP : Kalab SPK

• PK : Pranata Komputer

• SA : Staff Administrasi

• TK : Teknisi

Mapping of Control

Praktek Aktivitas Kontrol Dokumen Sumber Manajemen

Kunci

Membuat spesifikasi Preventive Kebijakan ITIL –

tingkat atas yang perancangan Service

menjabarkan tentang membangun dan Strategy

mengembangkan

solusi yang diusulkan

solusi

menjadi proses bisnis,

layanan

pendukung,

aplikasi, infrastruktur,

dan tempat penyimpanan

informasi yang mampu

memenuhi

kebutuhan

arsitektur dan bisnis

perusahaan.

Melibatkan spesialis IT Preventive - Kebijakan ITIL –

dan pengguna yang perancangan Service

berpengalaman dalam membangun dan Strategy

mengembangkan

proses desain untuk

solusi

BAI03.01- memastikan bahwa

Desain solusi

desain

menyediakan

level tinggi

solusi yang optimal.

Membuat desain yang Preventive - Kebijakan ITIL –

sesuai dengan standar perancangan Service

desain organisasi, dengan membangun dan Strategy

mengembangkan

tingkat detail yang sesuai

solusi

dan konsisten dengan

strategi IT, bisnis, dan

perusahaan.

Setelah melakukan Preventive - Kebijakan ITIL –

pengecekan kualitas, perancangan Service

maka akan diberikan membangun dan Strategy

mengembangkan

desain high-level yang

solusi

bersifat final kepada para

stakeholder proyek dan

sponsor untuk

disetujui

berdasarkan kriteria yang

telah disetujui.

Mendesain aktivitas Preventive Kebijakan ITIL-Service

BAI03.02- proses bisnis dan work perancangan Design

flow yang akan membangun dan

Desain rinci mengembangkan

dikerjakan dengan sistem

komponen solusi solusi

aplikasi yang baru.

Mendesain

langkah- Preventive Kebijakan ITIL-Service

Praktek Aktivitas Kontrol Dokumen Sumber Manajemen

Kunci

langkah proses aplikasi, perancangan Design

termasuk spesifikasi dari membangun dan

tipe transaksi dan aturan mengembangkan

solusi

proses bisnis.

Mengklasifikasikan input Preventive Kebijakan ITIL-Service

dan output menurut perancangan Design

standar arsitektur membangun dan

mengembangkan

perusahaan.

solusi

Mendesain tampilan Preventive Kebijakan ITIL-Service

sistem/solusi yang perancangan Design

diusulkan. membangun dan

mengembangkan

solusi

Mendesain media Preventive Kebijakan ITIL-Service

penyimpanan data, lokasi perancangan Design

data, serta cara aksesnya. membangun dan

mengembangkan

solusi

Mendesain recovery dan Preventive Kebijakan ITIL-Service

backup data yang sesuai. perancangan Design

membangun dan

mengembangkan

solusi

Mendesain tampilan Preventive Kebijakan ITIL-Service

antara pengguna dengan perancangan Design

aplikasi sistem yang membangun dan

mengembangkan

mudah untuk digunakan.

solusi

Mempertimbangkan Preventive Kebijakan ITIL-Service

dampak dari kebutuhan perancangan Design

solusi terhadap performa membangun dan

mengembangkan

infrastruktur.

solusi

Mengevaluasi kelemahan Corrective ITIL-Service

dari desain dengan teliti.

Design

Menyediakan cara untuk Preventive ITIL-Service

mengetahui sumber dari

Design

error proses.

Mengembangkan proses Preventive Kebijakan

BAI03.03- bisnis, layanan pengembangan

pendukung, aplikasi, dan solusi

Mengembangkan

komponen solusi infrastruktur, serta

penyimpanan informasi

berdasarkan spesifikasi

Praktek Aktivitas Kontrol Dokumen Sumber Manajemen

Kunci yang sudah disetujui dan

kebutuhan

bisnis,

fungsional, dan teknikal.

Memastikan aspek Preventive Kebijakan

pendukung, maintenance, pengembangan

_standar pengembangan,

^solusi

dan lisensi sudah dibahas

ketika akan melibatkan

penyedia pihak ketiga

dalam

pengembangan

solusi.

Mencatat perubahan Corrective Kebijakan

desain, kebutuhan, pengembangan

_performa, dan kualitas,

^solusi

serta

memastikan

partisipasi

aktif

dari

semua stakeholder

yang

terlibat.

Mendokumentasikan Preventive Kebijakan

semua komponen solusi pengembangan

berdasarkan standar yang

^solusi

ditentukan

dan

memastikan kendali atas

emua komponen.

Menilai dampak terhadap Detective Kebijakan

efisiensi dan performa pengembangan

_{dari solusi}

ketika

^solusi

kustomisasi

dan

konfigurasi dilakukan.

Memastikan tanggung Preventive Kebijakan

jawab untuk tiap pengembangan

_komponen

infrastruktur

^solusi

sudah

didefinisikan

dengan jelas

.

Membuat serta Preventive Kebijakan

menjalankan rencana pengembangan

BAI03.04-

untuk

mendapatkan

^solusi Pengadaan

komponen dari solusi.

komponen solusi Melakukan review dan Detective Kebijakan

menyetujui semua pengembangan

_rencana

acquisition,

^solusi

Praktek Aktivitas Kontrol Dokumen Sumber

Manajemen

Kunci

dengan

mempertimbangkan

resiko,

biaya,

keuntungan,

serta

kesulitan teknik.

Menilai dan Detective Kebijakan

mendokumentasikan cara pengembangan

solusi yang didapatkan

^solusi

membutuhkan adaptasi

terhadap proses bisnis

untuk meningkatkan

keuntungan dari solusi

tersebut.

Mengikuti penilaian yang Detective Kebijakan

dibutuhkan pada saat pengembangan

proses procurement.

^solusi

Mencatat semua tanda Preventive Kebijakan

terima dari akuisisi pengembangan

software dan infrasturktur

^solusi

dalam invetori aset.

Mengintegrasikan dan Preventive Kebijakan

mengkonfigurasi bisnis pengembangan

dan solusi IT baik dari solusi

komponen dan informasi

detail dari spesifikasi dan

persyaratan

mutu.

Mempertimbangkan

peran pengguna,

stakeholder bisnis dan

BAI03.05-

process owner dalam

Mengembangkan

konfigurasi proses bisnis.

solusi Menyelesaikan dan Preventive Kebijakan

memperbarui proses pengembangan

_{bisnis dan manual}

^solusi

operasional, di

mana

diperlukan

untuk

memperhitungkan setiap

kustomisasi atau kondisi

khusus yang unik dalam

pelaksanaannya.

Mempertimbangkan

Preventive Kebijakan

Praktek Aktivitas Kontrol Dokumen Sumber

Manajemen

Kunci

semua persyaratan pengembangan

pengendalian informasi

solusi

yang relevan

pada

komponen dari integrasi

solusi

dan

konfigurasinya, termasuk

implementasi

pengendalian

bisnis,

dimana

dalam

pengendalian aplikasinya

otomatis

sehingga

pengolahan

akurat,

lengkap, tepat waktu,

resmi dan auditable.

Melaksanakan audit Preventive Kebijakan

selama konfigurasi dan pengembangan

_integrasi

infrastruktur

^solusi

perangkat

keras dan

perangkat lunak untuk

melindungi sumber daya

dan

menjamin

ketersediaan

dan

integritas.

Mempertimbangkan Preventive Kebijakan

ketika efek kumulatif dari pengembangan

kostumisasi

dan

^solusi

konfigurasi

memerlukan

penilaian ulang tingkat

tinggi dari solusi dan

fungsi yang terkait.

Memastikan komponen Kebijakan

solusi interoperabilitas pengembangan

_dengan

tes

yang

^solusi

mendukung, sebaiknya

otomatis.

Mengkonfigurasi akusisi Preventive Kebijakan

aplikasi perangkat lunak pengembangan

_untuk

memenuhi

^solusi

kebutuhan proses bisnis.

Mendefinisikan layanan Preventive Kebijakan

katalog untuk kelompok pengembangan

solusi

Praktek Aktivitas Kontrol Dokumen Sumber Manajemen

Kunci

sasaran internal dan

eksternal

yang relevan

berdasarkan kebutuhan

bisnis.

Menentukan rencana QA Preventive Kebijakan pengujian ITIL

dan praktiknya, misalnya,

solusi

spesifikasi

kriteria

kualitas,

validasi dan

verifikasi proses, definisi

bagaimana kualitas akan

ditinjau, kualifikasi yang

diperlukan untuk orang

yang mengulas

kualitas,

dan peran dan tanggung

jawab untuk pencapaian

kualitas.

Selalu memonitor dari Preventive Kebijakan pengujian ITIL

segi kualitas solusi dari

solusi

kebutuhan

proyek,

kebijakan

perusahaan,

BAI03.06- kepatuhan

dalam

mengembangkan

Melaksanakanquality metodologi, prosedur mutu manajemen dan assurance

kriteria penerimaan.

Mempekerjakan inspeksi Kebijakan pengujian ITIL

kode,

test

driven

solusi

development, pengujian

Preventive

otomatis, integrasi

berkesinambungan, walk-

through dan pengujian

aplikasi

yang

sesuai.

Melaporkan hasil dari

proses monitoring dan

pengujian

untuk tim

pengembangan

aplikasi

perangkat

lunak dan

manajemen TI.

Memantau semua Preventive Kebijakan pengujian ITIL

pengecualian kualitas dan

solusi

mengatasi

semua

Praktek Aktivitas Kontrol Dokumen Sumber Manajemen

Kunci

tindakan korektif.

Mempertahankan catatan

dari semua ulasan, hasil,

pengecualian dan koreksi.

Mengulangi

ulasan

kualitas, harus sesuai

berdasarkan pada jumlah

ulang

dan

tindakan

korektif.

Membuat perencanaan uji Preventive Kebijakan pengujian ITIL

terintegrasi dan praktek

solusi

sepadan

dengan

lingkungan

perusahaan

dan rencana strategis

teknologi

yang akan

memungkinkan

penciptaan pengujian dan

simulasi lingkungan yang

cocok untuk membantu

memverifikasi bahwa

solusi akan beroperasi

BAI03.07- dengan sukses dalam

lingkungan hidup dan Menyiapkan

memberikan hasil yang solusi pengujian

diharapkan dan kontrol

yang memadai .

Menciptakan lingkungan Preventive Kebijakan pengujian ITIL

pengujian

yang

solusi

mendukung

lingkup

penuh dari

solusi dan

mencerminkan, sedekat

mungkin, kondisi dunia

nyata, termasuk proses

bisnis dan prosedurnya,

berbagai pengguna, jenis

transaksi,

dan kondisi

penyebaran.

Praktek Aktivitas Kontrol Dokumen Sumber Manajemen

Kunci

Membuat prosedur Preventive Kebijakan pengujian ITIL

pengujian yang sesuai

solusi

dengan rencana dan

praktek

yang

memungkinkan evaluasi

pengoperasian

solusi

dalam kondisi dunia

nyata. Memastikan bahwa

prosedur pengujian

mengevaluasi

control

yang cukup, berdasarkan

standar perusahaan yang

luas yang mendefinisikan

peran, tanggung jawab

dan kriteria

pengujian,

dan disetujui

oleh para

pemangku kepentingan

proyek dan process

business owner.

Melakukan uji solusi dan Detective Kebijakan pengujian

komponen sesuai dengan

solusi

rencana

pengujian.

Menyertakan

penguji

independen

dari tim

solusi dengan perwakilan

pemilik proses bisnis dan

pengguna akhir. Pastikan

pengujian yang dilakukan

BAI03.08- hanya

dalam

pengembangan dan

Menjalankan

pengujian lingkungan.

solusi pengujian

Menggunakan instruksi Detective Kebijakan pengujian

tes

yang

jelas,

solusi

sebagaimana

didefinisikan

dalam

rencana uji, dan

mempertimbangkan

keseimbangan yang tepat

antara otomatis tes

scripted dan

pengujian

pengguna interaktif.

Praktek Aktivitas Kontrol Dokumen Sumber

Manajemen

Kunci

Melakukan semua tes Corrective Kebijakan pengujian

sesuai dengan rencana uji

solusi

dan praktek termasuk

integrasi proses bisnis

dan komponen solusi TI

dan kebutuhan

non-

fungsional

(misalnya,

keamanan,

interoperabilitas,

kegunaan).

Mengidentifikasi, log dan Corrective Kebijakan pengujian

mengklasifikasikan

solusi

kesalahan

selama

pengujian. Mengulangi

tes sampai

semua

kesalahan yang signifikan

telah

diselesaikan.

Pastikan bahwa

jejak

audit dari hasil tes

dipertahankan.

Merekam hasil pengujian Corrective Kebijakan pengujian

dan mengkomunikasikan

solusi

hasil-hasil

pengujian

kepada pemangku

kepentingan

sesuai

dengan rencana uji.

Menilai pengaruh dari Corrective Kebijakan

semua solusi perubahan monitoring dan

_permintaan

di

evaluasi solusi

perkembangan

solusi,

kasus bisnis yang asli

BAI03.09- serta biaya,

dan

mengkelompokkan serta Mengelola

memberikan prioritas perubahan

secara teratur dan sesuai.

kebutuhan

Menelaah perubahan para Corrective Kebijakan

persyaratan, mengizinkan monitoring dan

semua stakeholder untuk

evaluasi solusi

memantau, mengevaluasi

dan

menyetujui

perubahan

tersebut.

Praktek Aktivitas Kontrol Dokumen Sumber

Manajemen

Kunci

Pastikan bahwa hasil dari

proses

perubahan ini

dimengerti ssepenuhnya

dan disetujui oleh semua

stakeholder

dan

sponsor/pemilik proses

bisnis.

Mengaplikasikan Corrective Kebijakan

perubahan permintaan, Detective monitoring dan

_mengatur integritas dari

evaluasi solusi

penggabungan

dan

pengaturan

dari

komponen solusi. Menilai

pengaruh

dari

peningkatan-peningkatan

solusi

penting

dan

mengklasifikasikannya

sesuai dengan kriteria

objektif yang

telah

disetujui (seperti dalam

persyaratan perusahaan),

yang berdasarkan hasil

analisa

resiko

yang

bersangkutan

(seperti

pengaruh dalam sistem

dan proses yang sudah

ada atau keamanan),

alasan

biaya

dan

keuntungan

serta

persyaratan lainnya.

Mengembangkan dan Detective Kebijakan

menjalankan rencana Corrective monitoring dan

_untuk

pengaturan

evaluasi solusi

komponen

solusi

BAI03.10- termasuk evaluasi berkala

terhadap kebutuhan bisnis Maintain solusi

dan persyaratan

operasional

seperti

manajemen lingkup kecil,

peningkatan

strategi,

resiko,

penilaian

Praktek Aktivitas Kontrol Dokumen Sumber Manajemen

Kunci

kerentanan dan

persyaratan keamanan.

Menilai kepentingan dari Detective Kebijakan

dari aktifitas pengaturan monitoring dan

_yang

diajukan pada

evaluasi solusi

desain solusi masa kini,

fungsionalitas dan/atau

proses

business.

Konsiderasi resiko,

pengaruh pengguna dan

ketersediaan sumber

daya.

Pastikan bahwa

pemilik dari proses bisnis

mengerti pengaruh dari

perubahan yang telah

diatur sebagai langkah

pengaturan.

Pada kejadian perubahan- Corrective Kebijakan

perubahan besar terhadap monitoring dan

_{solusi yang tersedia}

evaluasi solusi

dalam

hasil

yang

berpengaruh dalam

desain saat ini dan/atau

fungsionalitas dan/atau

proses bisnis, mengikuti

proses

perkembangan

dengan sistem yang baru.

Untuk

pembaharuan

pengaturan,

menggunakan proses

perubahan manajemen.

Memastikan bahwa pola Corrective Kebijakan

dan isi dari aktivitas monitoring dan

_{pengaturan dianalisa}

evaluasi solusi

secara berkala untuk tren

abnormalitas dalam

mengindikasi kualitas

yang

kurang

atau

permasalahan kinerja,

peningkatan

biaya/keuntungan, atau

Praktek Aktivitas Kontrol Dokumen Sumber Manajemen

Kunci

pergantian dalam

pengaturan in lieu.

Untuk pembaharuan Corrective Kebijakan

pengaturan, monitoring dan

menggunakan

proses

evaluasi solusi

perubahan

manajemen

untuk mengontrol seluruh

permintaan pengaturan.

Mengajukan definisi dari Corrective Kebijakan ITIL-Service

jasa IT yang baru atau Penentuan layanan Strategy -

terubah untuk TI dan Service

Mengelola Portfolio

Layanan TI Portfolio

memastikan bahwa jasa

Management

tersebut sesuai dengan

tujuan

yang

ada.

Kemudian

diadakan

pengembangan mengenai

pengajuan dari dokumen

mengenasi definisi jasa di

dalam portofolio daftar

jasa.

Mengajukan opsi Corrective Kebijakan ITIL-Service

tingkatan jasa yang baru Penentuan layanan TI Strategy -

BAI03.11- atau terubah (jangkauan dan Service

Mengelola Portofolio

Layanan TI Portfolio

waktu jasa, kepuasan

Menentukan Management

layanan TI dan pengguna, ketersediaan, mengelola kinerja, kapasitas,

portfolio keamanan,

kesinambungan,

pemenuhan

dan

pemakaian)

untuk

memastikan bahwa jasa

IT tersebut sesuai dengan

pemakaian.

Dokumen

dari opsi jasa

yang

diajukan ada di dalam

portofolio.

Adanya pertemuan antara Preventive Kebijakan ITIL-Service

manajemen hubungan Penentuan Layanan Strategy -

bisnis dengan manajemen TI dan Service

Mengelola Portofolio

layanan TI Portfolio

portofolio untuk

Management

menyetujui definisi jasa

Praktek Aktivitas Kontrol Dokumen Sumber

Manajemen

Kunci

dan opsi tingkatan jasa

yang diajukan.

Jika jasa yang diubah Corrective Kebijakan ITIL-Service

tidak berhasil dalam Penentuan layanan TI Strategy -

proses persetujuan dari dan Service

Mengelola Portofolio

layanan TI Portfolio

pihak berwenang, maka

Management

dibangun jasa IT atau

opsi tingkatan jasa

yang

baru atau terubah. Jika

tidak, maka manajemen

portofolio dari perubahan

jasa ini harus diberi

evaluasi investasi.

Mapping of Documents

No Aktivitas Kebijakan Prosedur Formulir

BAI03.11

Mengusulkan definisi baru atau diubah layanan TI untuk memastikan bahwa layanan yang cocok untuk tujuan.

Mendokumentasikan definisi layanan yang diusulkan dalam daftar portofolio layanan untuk dikembangkan.

Kebijakan Penentuan layanan TI dan

Pengelolaan Portofolio Layanan TI

Pengusulan Layanan Baru/perubahan layanan IT

Form pengusulan layanan IT baru / perubahan layanan IT

Mengajukan opsi tingkatan jasa yang baru atau terubah (jangkauan waktu jasa, kepuasan pengguna, ketersediaan, kinerja, kapasitas, keamanan,

kesinambungan, pemenuhan dan pemakaian) untuk memastikan bahwa jasa IT tersebut sesuai dengan pemakaian. Dokumen dari opsi jasa yang diajukan ada di dalam portofolio.

Evaluasi Layanan IT

Form Evaluasi layanan IT

mengadakan pertemuan dengan manajemen hubungan bisnis dan manajemen portofolio untuk menyepakati definisi layanan yang diusulkan dan opsi tingkat layanan yang diajukan.

Otorifikasi layanan IT baru / perubahan layanan IT

Form otorifikasi layanan IT baru / perubahan layanan IT

Jika jasa yang diubah tidak berhasil dalam proses persetujuan dari pihak berwenang, maka dibangun jasa IT atau opsi tingkatan jasa yang baru atau terubah. Jika tidak, maka manajemen portofolio dari perubahan jasa ini harus diberi evaluasi investasi.

Evaluasi Layanan TI

Form Evaluasi layanan TI

Kebijakan

Kebijakan Penentuan Layanan TI

1. Penentuan Layanan TI berdasarkan usulan dari Staff IT jurusan dan disetujui oleh Ketua Jurusan.

2. Usulan dari staff IT berupa layanan pengembangan yang pernah digunakan ataupun layanan baru.

3. Pengusulan layanan TI di jurusan harus berdasarkan kebutuhan dari Stakeholder jurusan.

4. Penggalian kebutuhan layanan TI dapat berdasarkan dari keluhan atau masukan dari stakeholder jurusan.

5. Usulan harus di evaluasi oleh kepala IT jurusan.

6. Laporan penentuan layanan TI harus dirapatkan dengan perwakilan dari stakeholder jurusan yang berwenang.

7. Pengadaan barang untuk pengembangan layanan TI / layanan TI baru harus disetujui oleh sekertaris jurusan dan ketua jurusan.

8. Pengadaan dapat dilakukan oleh staff IT jurusan ataupun outsource.

9. Layanan TI yang dipilih perlu dievaluasi secara berkala apakah telah memenuhi kebutuhan.

10. Evaluasi layanan TI dapat didasarkan oleh kebutuhan dari stakeholder jurusan.

Kebijakan Pengelolaan Portofolio Layanan TI

1. Portofolio Layanan berupa dokumentasi semua layanan TI yang ada di Jurusan Sistem Informasi

2. Layanan yang didokumentasikan mencakup layanan yang sudah pernah digunakan, sedang digunakan, dan layanan yang akan digunakan oleh Jurusan Sistem informasi.

3. Pembaharuan Portfolio layanan TI diajukan oleh Staff IT dan disetujui oleh Kepala IT.

4. Laporan portfolio layanan TI disimpan dalam bentuk hardcopy dan softcopy.

5. Dalam membuat portfolio layanan baru harus berpacu pada portfolio layanan sebelumnya.

6. Jurusan dapat melakukan evaluasi status layanan yang ada dengan acuan dari laporan Portfolio Layanan TI.

Prosedur

JURUSAN SISTEM INFORMASI FAKULTAS TEKNOLOGI INFORMASI

LEMBAR PENGESAHAN

PROSEDUR

Judul : Prosedur Menentukan Layanan TI dan Mengelola Portofolio

No. Dokumen : PS-BAI-3R01

Rilis : 00

Revisi : 00

Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Jabatan ….. Jabatan …. Jabatan Ketua Jurusan SI

Tanggal: ……… Tanggal : …. Tanggal : ….

JURUSAN SISTEM INFORMASI FAKULTAS TEKNOLOGI INFORMASI

RIWAYAT PERUBAHAN

No. No. Halaman

T, M, X^*

Deskripsi Perubahan Tanggal

Rilis Revisi Perubahan

Keterangan :

*T : Penambahan – M : Modifikasi – X : Penghapusan

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI - ITS

PS-BAI-3R01 NO. RILIS : 00

NO. REVISI : 00

Prosedur Menentukan Layanan TI dan Mengelola TANGGAL TERBIT:

Portofolio HALAMAN :

PROSEDUR

1. DESKRIPSI

Pendefinisikan dan persetujuan jasa IT dan opsi tingkatan jasa yang baru atau terubah. Dokumen baru atau terubah dari jasa dan tingkatan jasa tersebut, diperbaharui di dalam portofolio jasa.

2. TUJUAN

Mendefinisikan dan menyetujui jasa IT dan opsi tingkatan jasa yang baru atau terubah.

3. STANDAR YANG BERLAKU

Standar yang digunakan dalam menentukan layanan TI dan mengelola portofolio yaitu COBIT 5:

BAI.03.11 Define IT Services and Maintain The Service Portfolio dan ITIL 2011: Service Strategy- Service Portofolio Management

4. INDIKATOR KINERJA

Indikator Referensi

Jumlah perubahan yang disetujui yang COBIT 5: BAI03.11 Define IT Services

menimbulkan error baru and Maintain the Service Portfolio.

Jumlah permintaan maintenance yang tidak COBIT 5: BAI03.11 Define IT Services

terpenuhi and Maintain the Service Portfolio.

5. MASUKAN

No Sumber Masukan Jenis Masukan Nomor & Dokumen Perusahaan

Berasal dari output Prinsip panduan untuk alokasi

XX-Dokumen Prinsip Arsitektur- 1

EDM04.01 mengenai sumber daya dan kemampuan 2014

manajemen

pengawasan sumber

daya

Berasal dari output Pernyataan nilai keuntungan

XX-Dokumen Pernyataan Nilai APO02.04 mengenai untuk lingkungan target keuntungan-2014

2

gap analysis

Perbedaan dan perubahan yang

XX-Dokumen Realisasi

dibutuhkan untuk merealisasikan Kemampuan Target-2014

kemampuan target

Berasal dari output Alokasi dana

XX-Dokumen Alokasi Dana-2014

3 APO06.02 mengenai

prioritas alokasi

sumber daya

Berasal dari output Komunikasi dana

XX-Dokumen Komunikasi Dana-

4 APO06.03 mengenai 2014

pembuatan dan Rencana dan budget IT

XX-Dokumen Rencana Budget-

pengurusan budget 2014

Berasal dari output Definisi dari pengembangan XX-Dokumen Pengembangan 5 APO08.05 mengenai potensial proyek Potensial Proyek-2014

pengembangan

layanan berkelanjutan

Berasal dari output Titik awal konfigurasi XX-Dokumen Konfigurasi-2014 6 BAI10.02 mengenai

penetapan dan pengurusan

konfigurasi repositori

Berasal dari output Perubahan pada titik awal yang XX-Dokumen Approved Baseline 7

BAI10.03

mengenai disetujui

Change-2014

pengurusan dan kontrol butir konfigurasi

Berasal dari output Laporan kondisi konfigurasi XX-Dokumen Kondisi

8

^BAI10.04

mengenai Konfigurasi-2014

laporan dan konfigurasi status 6. KELUARAN

No Tujuan Keluaran Jenis Keluaran Nomor & Dokumen Perusahaan

1 Sebagai masukan

DO-S11- 01 Dokumen Definisi

untuk proses

Layanan

APO05.01 mengenai penetapan target

investasi

Definisi Layanan 2 Sebagai masukan

untuk proses

DSS01.03 mengenai monitoring

infrastruktur IT

3 Sebagai masukan

DO-S11- 02 Dokumen Portofolio

untuk proses

Layanan

APO05.05 mengenai Portofolio layanan yang terbaru pemeliharaan

portofolio

7. PERALATAN & PERLENGKAPAN 7.1 Kertas & Alat Tulis

7.2 Perangkat PC

7.3 Printer (mesin pencetak)

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI - ITS

PS-BAI-3R01 NO. RILIS : 00

NO. REVISI : 00

Prosedur Menentukan Layanan TI dan Mengelola TANGGAL TERBIT:

Portofolio HALAMAN :

PROSEDUR

8. AKTIVITAS

No Aktivitas Pelaksana Perlengkapan Formulir

Kassubag

1

Kassubag

mengembangkan proses bisnis,

Start DO-S11-01 Dokumen

layanan pendukung, aplikasi, dan infrastruktur, Definisi Layanan

serta penyimpanan informasi berdasarkan

spesifikasi yang sudah disetujui dan kebutuhan

bisnis, fungsional, dan teknikal

2 Kassubag

memastikan aspek pendukung, maintenance, standar pengembangan, dan lisensi sudah dibahas ketika akan melibatkan penyedia pihak ketiga dalam pengembangan soliso

3 Kassubag

mencatat perubahan desain, kebutuhan, performa, dan kualitas, serta memastikan partisipasi aktif dari semua stakeholder yang terlibat

4 Kassubag

mendokumentasikan semua komponen solusi berdasarkan standar yang ditentukan dan memastikan kendali atas semua komponen

5 Kassubag

menilai dampak terhadap efisiensi dan performa dari solusi ketika kustomisasi dan konfigurasi dilakukan

6 Kassubag

memastikan tanggung jawab untuk DO-SO2-01 Dokumen

tiap komponen infrastruktur sudah Portofolio Layanan

didefinisikan dengan jelas

End

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI - ITS

PS-BAI-3R01 NO. RILIS : 00

NO. REVISI : 00

Prosedur Menentukan Layanan TI dan Mengelola TANGGAL TERBIT:

Portofolio HALAMAN :

PROSEDUR

9. FILE TERKAIT

No Nomor & Nama Dokumen Direktori Penanggung Jawab

1

DO-S11-01 Dokumen

\Dokumen\ DO-S11-01 Dokumen

Kassubag

Definisi Layanan

Definisi Layanan

2

DO-SO2-01 Dokumen

\Dokumen\ DO-S11-02 Dokumen

Kassubag

Portofolio Layanan

Portofolio Layanan

Formulir

a

LEMBAR PENGESAHAN

FORMULIR

Judul : Formulir perubahan

No. Dokumen : FO-SO1-01 Formulir persetujuan Desain High-Level Rilis : 00

Revisi : 00 Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Jabatan ….. Jabatan …. Jabatan Ketua Jurusan SI

Tanggal: ……… Tanggal : …. Tanggal : ….

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

RIWAYAT PERUBAHAN

No.

Rilis

No.

Revisi

Halaman T, M, X^* Deskripsi Perubahan Tanggal Perubahan

Keterangan :

*T : Penambahan – M : Modifikasi – X : Penghapusan

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI -ITS

FO-SO3-01 NO. RILIS : 00 NO. REVISI : 00 Formulir persetujuan Desain High-Level TANGGAL TERBIT:

HALAMAN :

FORMULIR

No Tanggal Jenis Desain Deskripsi Desain Keterangan

1 (berisikan tanggal adanya perubahan pada desain,

kebutuhan, performa dan kualitas)

DD-MM-YY

(berisikan jenis dari perubahan misalnya, perubahan desain atau kebutuhan atau performa atau kualitas)

(berisikan penjelasan mengenai deskripsi perubahan)

(berisi keterangan tambahan mengenai perubahan yang terjadi)

2

3

4

5

6

7

8

9

10

Mengetahui

Tanggal Tanggal

Ketua Pelaksana Head Development

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

LEMBAR PENGESAHAN

FORMULIR

Judul : Formulir perubahan No. Dokumen : FO-SO3-01

Rilis : 00 Revisi : 00 Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Jabatan ….. Jabatan …. Jabatan Ketua Jurusan SI

Tanggal: ……… Tanggal : …. Tanggal : ….

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

RIWAYAT PERUBAHAN

No.

Rilis

No.

Revisi

Halaman T, M, X^* Deskripsi Perubahan Tanggal Perubahan

Keterangan :

*T : Penambahan – M : Modifikasi – X : Penghapusan

JURUSAN SISTEM INFORMASI FAKULTAS TEKNOLOGI INFORMASI - ITS

FO-SO3-01 NO. RILIS : 00 NO. REVISI : 00 Formulir Perubahan TANGGAL TERBIT:

HALAMAN :

FORMULIR

No Tanggal Jenis Perubahan Deskripsi Perubahan Keterangan 1 (berisikan tanggal

adanya perubahan pada desain,

kebutuhan, performa dan kualitas)

DD-MM-YY

(berisikan jenis dari perubahan misalnya, perubahan desain atau kebutuhan atau performa atau kualitas)

(berisikan penjelasan mengenai deskripsi perubahan)

(berisi keterangan tambahan mengenai perubahan yang terjadi)

2

3

4

5

6

7

8

9

10

Mengetahui

Tanggal Tanggal

Pelaksana (Teknisi) Staff Pengajar

LEMBAR PENGESAHAN

FORMULIR

Judul : Formulir Penilaian Efisiensi dan Performa Solusi No.

Dokumen : FO-SO3-02 Rilis : 00 Revisi : 00 Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Jabatan ….. Jabatan …. Jabatan Ketua Jurusan SI

Tanggal: ……… Tanggal : …. Tanggal : ….

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

RIWAYAT PERUBAHAN

No.

Rilis

No.

Revisi

Halaman T, M, X^* Deskripsi Perubahan Tanggal Perubahan

Keterangan :

*T : Penambahan – M : Modifikasi – X : Penghapusan

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI - ITS

FO-SO3-02 NO. RILIS : 00 NO. REVISI : 00 Formulir penilaian efisiensi dan performa

solusi

TANGGAL TERBIT:

HALAMAN :

FORMULIR

Pelaksana : (Nama lengkap staff penilai efisiensi dan performa solusi)*

Kontak Pelaksana : (Informasi kontak staff penilai efisiensi dan performa solusi ,antara lain telepon dan e-mail)*

Tanggal : (DD-MM-YY)*

Pukul : (00:00 WIB)*

Kategori : (Istilah dengan kategori: “Penilaian Efisiensi dan Performa Solusi”)*

Hasil Penilaian:

No Nama Nilai Deskripsi Nilai

(Dampak terhadap

efisiensi dan performa solusi yang dinilai)

(mencentang nilai dari dampak terhadap efisiensi dan performa yang dinilai)

□

10-30 Sangat Kurang Baik

□

31-50 Kurang Baik

□

51-80 Baik

□

81-100 Sangat Baik

Catatan lain : (Catatan dari penilaian efisiensi dan performa solusi mengenai informasi lain yang perlu untuk diinformasikan pada laporan ini.

Mengetahui

Tanggal Tanggal

Pelaksana Ketua Jurusan

LEMBAR PENGESAHAN

FORMULIR

Judul : Formulir Berita Acara Pencatatan Tanda Terima Akuisisi No. Dokumen : FO-SO4-02

Rilis : 00 Revisi : 00 Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Jabatan ….. Jabatan …. Jabatan Ketua Jurusan SI

Tanggal: ……… Tanggal : …. Tanggal : ….

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

RIWAYAT PERUBAHAN

No.

Rilis

No.

Revisi

Halaman T, M, X^* Deskripsi Perubahan Tanggal Perubahan

Keterangan :

*T : Penambahan – M : Modifikasi – X : Penghapusan

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

JURUSAN SISTEM INFORMASI FAKULTAS TEKNOLOGI INFORMASI - ITS

FO-SO4-02

NO. RILIS : 00 NO. REVISI : 00 Formulir Berita Acara Pencatatan Tanda Terima

Akuisisi

TANGGAL TERBIT:

HALAMAN :

FORMULIR

No : Hal : Lampiran :

Pada hari ini: _________ tanggal _____ bulan _____ tahun _____, yang bertanda tangan dibawah ini:

No Nama Posisi Jabatan

Sebagi wakil dalam tanda terima akuisisi

Demikian berita acara ini dibuat dengan sebenarnya dan dapat dipergunakan dengan sebagaimana mestinya

Menyetujui

Jabatan ….. Jabatan: Ketua Jurusan SI

Tanggal: ……… Tanggal : ….

LEMBAR PENGESAHAN

FORMULIR

Judul : Laporan pelaksanaan Quality Assurance No.

Dokumen : FO-SO6-01 Rilis : 00

Revisi : 00 Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Jabatan: … Jabatan …. Jabatan: Ketua Jurusan SI

Tanggal: ……… Tanggal : …. Tanggal : ….

JURUSAN SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

RIWAYAT PERUBAHAN

No.

Rilis

No.

Revisi

Halaman T, M, X^* Deskripsi Perubahan Tanggal Perubahan

Keterangan :

*T : Penambahan – M : Modifikasi – X : Penghapusan

JURUSAN SISTEM

INFORMASI

FAKULTAS TEKNOLOGI INFORMASI